Gli hacker utilizzano gli annunci di Facebook per rubare i dati di accesso di oltre 615.000 utenti in tutto il mondo
Pubblicavano falsi annunci Facebook di aziende legittime per indurre le vittime a fornire accessi a Facebook in 10 paesi. I ricercatori hanno giĆ trovato circa 615.000 credenziali registrate.
In una campagna di phishing scoperta di recente, i ricercatori di ThreatNix hanno identificato alcuni autori di minacce che abusano degli annunci di Facebook e di GitHub per rubare le credenziali di accesso di Facebook. Questa campagna ĆØ attiva da sei mesi e registra rapidamente le voci. Ad oggi, c’erano piĆ¹ di 615.000 credenziali utente registrate da vari paesi, ben 10 per l’esattezza.
Campagna di phishing che ruba le credenziali di accesso
In quella che viene descritta come una campagna sofisticata, gli autori di minacce sconosciute utilizzano gli annunci di Facebook per reindirizzare utenti ignari a una pagina di phishing, ospitata su una pagina statica di GitHub per rubare le credenziali dell’account Facebook dell’utente. Lo ha scoperto ThreatNix, una societĆ di sicurezza informatica nepalese.
I ricercatori qui hanno scoperto questa campagna con un annuncio Facebook sponsorizzato sospetto, che offre 3 GB di dati gratuiti agli utenti dopo aver registrato i propri dettagli. L’annuncio ĆØ stato ritenuto offerto da Nepal Telecom, un operatore di telecomunicazioni locale, ed ĆØ realizzato con cura in una lingua locale per essere convincente ed evitare il rilevamento.
Facebook Ads e GitHub abusati per il furto di credenziali dell’account
Cliccando sull’annuncio si viene reindirizzati ad una pagina di phishing ospitata su una pagina GitHub statica, chiedendo le credenziali di accesso a Facebook dell’utente per usufruire dell’offerta di dati gratuiti. I ricercatori hanno scoperto annunci simili indirizzati a utenti residenti in Egitto, Filippine, Tunisia, Pakistan, ecc.
Tutte le credenziali di accesso sono state quindi trasportate in due posizioni: un database Firestore e un dominio ospitato su GoDaddy, controllato dagli hacker. Scavando in profonditĆ , i ricercatori hanno trovato circa 615.000 credenziali giĆ registrate e hanno aumentato rapidamente le voci a una velocitĆ di 100 al minuto!
Hanno anche scoperto altri tre domini correlati e circa 500 repository GitHub (alcuni di essi ora sono defunti) utilizzati per questa campagna. I ricercatori stanno ora collaborando con le autoritĆ competenti per rimuovere questa campagna e collaborare con chiunque sia interessato a dare una mano.
Ecco le immagini di alcune delle pubblicitĆ phishing individuate su Facebook:
Fonti:
Esprimi il tuo parere!
Questo articolo ti ĆØ stato utile? Fammi sapere che ne pensi lasciando un commento nellāapposita sezione che trovi piĆ¹ in basso.
Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzo [email protected].
